Annonce de la plateforme d’échange Binance : « Nous avons découvert une faille de sécurité à grande échelle aujourd’hui, le 7 mai 2019 à 17h15:24 (UTC). Les pirates ont pu obtenir un grand nombre de clés d’API utilisateur, de codes 2FA et potentiellement d’autres informations. Ils ont utilisé diverses techniques, notamment le phishing, les virus et d’autres attaques. Nous sommes en train de répertorier toutes les méthodes possibles utilisées. D’autres comptes non identifiés peuvent également avoir été affectés.
Les pirates sont parvenu retirer 7000 BTC avec de cette transaction : blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
La transaction ci-dessus est la seule concernée. Cela n’a touché que notre “hot wallet” (qui contenait environ 2% du total de nos avoirs en BTC). Tous nos autres portefeuilles sont sécurisés et indemnes.
Les pirates ont eu la patience d’attendre le moment le plus opportun pour exécuter des actions bien orchestrées au moyen de plusieurs comptes apparemment indépendants. La transaction est structurée de manière à satisfaire à nos contrôles de sécurité existants. Il est regrettable que nous n’ayons pas pu bloquer ce retrait avant son exécution. Une fois exécuté, le retrait a déclenché diverses alarmes dans notre système. Nous avons stoppé tous les retraits immédiatement après.
Binance utilisera le fonds #SAFU [1] pour couvrir intégralement cet incident. Aucun fonds d’utilisateur ne sera affecté.
Nous devons à présent procéder à un examen de sécurité approfondi. Cet examen important inclura tous les aspects de notre système et de nos données. Nous estimons que cela prendra environ UNE SEMAINE. Nous publierons des mises à jour fréquemment à mesure que nous progressons.
Plus important encore, les dépôts et les retraits resteront SUSPENDUS pendant cette période. Merci de votre compréhension dans cette situation difficile.
Les échanges se poursuivront afin que vous puissiez ajuster vos positions si vous le souhaitez. Ayez conscience que les pirates peuvent toujours contrôler certains comptes d’utilisateurs et peuvent les utiliser pour influencer les prix. Nous allons surveiller la situation de près. Mais nous pensons que, avec les retraits désactivés, les pirates informatiques ne sont guère incités à influencer les marchés.
En cette période difficile, nous nous efforçons de maintenir la transparence et apprécierions votre soutien. »
Source : binance.com
Dans une vidéo diffusée après l’annonce Changpeng Zhao, CEO de Binance recommande aux utilisateur de réinitialiser l’authentification 2FA et les API de trading.
[1] Ce fonds, créé en juillet 2018 pour protéger les utilisateurs de Binance « dans des cas extrêmes », représenterait 10% de tous les frais encaissés par la bourse. Il est évidemment stocké dans un « cold wallet ».